2026信创收官在即，为什么 VPN 正在被安全网关与零信任取代？

很多人第一次接触 VPN，并不是在企业 IT 环境中。

在早些年，“翻墙”尚未被严格治理时，VPN 更像是一把“梯子”，帮助用户跨越网络边界，访问外部世界。但在企业场景中，VPN 的意义远不止如此。

2020 年初，疫情突发，大量企业被迫开启远程办公模式。当员工无法到达办公室，却仍需要访问研发平台、业务系统、财务系统和生产系统时，VPN 成为了当时最直接、最快速的解决方案。

VPN 通过加密隧道，将员工终端“拉入”企业内网，让远程办公看起来就像坐在办公室里一样。

在那个阶段，VPN 确实解决了问题。

但随着远程办公常态化、业务持续上云、IT 架构不断演进，越来越多企业开始发现：VPN 解决的是“能不能连”，却越来越难解决“连了以后怎么管、怎么防、怎么审”。

于是，一场关于远程访问体系的重构，正在悄然发生。

01

信创进入深水区，VPN 成为必须重构的第一环

进入 2024–2025 年，信创替代从“能用就行”，进入到“真替真用、全面替代”的关键阶段。

在央国企和大型集团中，一个共识正在形成：远程访问体系，是信创安全改造中必须优先重构的一环。

原因很现实。

一方面，VPN 是进入企业内网的关键通道，一旦失守，影响范围极大；

另一方面，VPN 所依赖的传统边界防御理念，已经难以适配当下的现实环境——混合云、多数据中心、多终端、移动办公早已成为常态。

在这样的背景下，VPN 往往成为信创替代中的“第一刀”。

02

企业为什么“苦 VPN 久矣”？

在大规模、集团化场景下，VPN 的问题并不是“有没有”，而是“被无限放大”：

03

问题的本质：VPN 解决的是“连接”，而不是“治理”

当企业真正复盘 VPN 的问题时，会发现根因并不在某个漏洞或某个厂商，而在理念层面。

VPN 的目标是“把人拉进网”，而企业真正需要的是“把访问管住”。

企业关心的，早已不是能不能访问，而是：

这，已经超出了 VPN 的能力边界。

04

VPN 之后的答案：安全网关 + 零信任正在成为新标准

在信创与安全治理的双重驱动下，越来越多企业开始用安全网关与零信任重构远程访问体系。

Gartner 等权威机构指出：随着零信任战略的成熟，零信任网络访问（ZTNA）正在快速替代传统 VPN，从“是否连得上”转向“谁在访问、访问什么、风险是否可控”的精细治理模式。

其中，ZTNA 与 Web 安全网关（SWG）等共同构成现代安全服务边缘（SSE）体系。

Web安全网关的核心价值，并不是“替代 VPN 做同样的事”，而是改变访问方式——不再让用户“进内网”，而是通过反向代理，把应用安全地“送到用户面前”，应用本身不暴露在公网，攻击面显著收敛。

同时，安全网关还可以天然承载统一入口、流量控制、加密与审计、高可用与负载均衡等，为访问治理打下基础。

零信任并不是某一个产品，而是一种安全范式转变：永不默认信任、持续身份验证、最小化授权、动态风险评估。 即便是员工本人访问内网应用，也需要通过多因素认证。

即便通过了认证，也只能访问被授权的应用和功能；在访问过程中，系统会持续评估终端状态、用户行为、操作风险等，必要时触发二次认证、动态收权或审批等。

这些正是 VPN 无法做到的。

05

不是“选谁”，而是“如何融合”：访问安全的必然方向

需要明确的是，在真实企业场景中，单独部署零信任或安全网关都不够。企业面临的并非单一“远程接入”问题，而是涵盖 外网访问、应用准入、身份认证、权限控制、风险识别与合规审计在内的系统性治理挑战。

这也是 Gartner 在 SASE 模型中反复强调的方向：将 ZTNA、SWG、CASB、FWaaS、DLP 等能力融合，构建统一的访问与安全体系。

在实践中，派拉软件也发现越来越多企业正在选择一条清晰路径：

这不是激进创新，而是对现实问题的理性回应。

未来企业的访问安全，不再是“要不要 VPN”的问题，而是如何构建一个融合身份、入口与治理能力的统一安全体系。

在信创替代进入关键阶段的当下，这条路径，正在从“可选方案”，走向“必选方向”。